Taller de análisis de malware, segunda parte

Malware Unicorn

*Malware Unicorn*

Este nuevo taller de análisis de malware es una continuación de otro taller de introducción del cual ya hablamos anteriormente [aquí] (https://www.cyberhades.com/2017/03/28/taller-de-analisis-de-malware/).

Titulado como: Reverse Engineering Malware 102, Amanda Rousseau, nos guía a través del proceso de análisis de malware REAL. Con este taller aprenderás a analizar binarios Delphi, técnicas de evasión usadas por malware real para complicarnos la vida a la hora hacer uso de la ingeniería inversa. También aprenderamos a usar el motor Unicorn e identificar técnicas de compresión no comunes.

Dicho taller está compuesto de una breve introducción y las siguientes secciones:

  1. Setup
  2. Information Gathering
  3. Information Gathering Results
  4. Creating Travel Directions
  5. Lab 1
  6. Travel Directions
  7. Identifying Encryption
  8. Identifying the Decryption Algorithm
  9. Writing a Decryptor
  10. Convert the Shellcode Into an Exe
  11. Evasion Techniques
  12. Debugging
  13. Evasion Techniques
  14. Identifying Packing
  15. The Unpacking Script
  16. Extra Fun
  17. Conclusion